ソフトウェアの脆弱(ぜいじゃく)性やセキュリティホールをチェックするためにつくられたプログラムコードのこと。エクスプロイトともよばれる。
本来はソフトウェアの弱点を検査するため使われる検証用のテストプログラムであり、セキュリティホールなどに対してどのような影響を与え、不正な動作が起きるのかを実証するために使われる。開発者は、その結果を受けて改善し、セキュリティの向上を図る。一方、エクスプロイトコードは悪用することで、システム攻撃などが簡単にできるため問題となっている。ハッカーなどによる悪意のある改変後は、破壊や増殖を行うウイルスやワーム(自己増殖する不正プログラム)となり、被害を出してしまうことも多い。
[編集部]